1. http 不平安,纯文本
2.https 用什么形式平安呢
C=client S=server H=Hacker
- 明文 = 裸奔,必定不平安
- 对称加密 =>key 惟一才可行 => 等同于明文 (H 也能拿到)
- 非对称加密 =>C->S 求得公钥加密 =>C 发送加密数据给 S 能够;S->C 不平安 (因为 H 也是一个 C)
- 对称 + 非对称 => 中间人攻打 (从一开始的非对称加密开始就 H 染指,充当代理服务器代理 C / S 单方)
- 对称 + 非对称 +CA 认证核心 +PC 机器操作系统都会内置权威 CA 的证书 => 解决中间人攻打问题;
https 次要就是应用下面的 5